Embed Size (px)
DESCRIPTION
exposición grupal.
Citation preview
FIREWALL
Profesor: Waldir Cruz Ramos.
INTEGRANTES:
Ricardo Martel Ángeles.
Josselyn Flores Panaifo.
Karla Flores Canales.
... Cortafuegos o Firewall…
• Sistema que implanta una política de control de
accesos entre dos redes (Internet-LAN).
Mecanismos que utiliza:
• Bloquea o Permite él tráfico entre redes.
• Hay que tener muy claro lo que se quiere permitir o
Denegar.
… Por qué necesito un Firewall...
• Permitir acceso a Internet de usuarios internos
• Permitir acceso desde Internet a usuarios autorizados.
• Prohibir acceso desde Internet a los no autorizados
Contra qué protege un Firewall
• Contra accesos no autenticados del exterior.
• Contra tráfico no autorizado del exterior.
• Permitiendo salida desde el interior.
• Proporciona un único punto para implantar una
política de seguridad y auditoría.
• Ha de protegerse a si mismo.
Contra qué NO protege un Cortafuegos
• Contra accesos externos que no van por el cortafuegos
(módems).
• Contra ataques desde el interior.
• Contra virus, troyanos, túneles.
• Contra salida de info por otro medio (disquetes, etc.).
• Debe ser parte de una política global.
TIPOS DE CORTAFUEGOS
Tipos de cortafuegos
1. Clasificación por tecnología:
• Filtros de paquetes
• Proxy de aplicación
• Inspección de estados (statefull inspection)
• Hibridos
Tipos de cortafuegos
2. Clasificación por ubicación:
• Cortafuegos personales (para PC)
• Cortafuegos para pequeñas oficinas (SOHO)
• Equipos hardware específicos (Appliances)
• Cortafuegos corporativos
Tipos de cortafuegos
3. Filtros de Paquetes (nivel de red):
Trabajan a nivel de red (IP)
Filtran paquetes IP según sus cabeceras y basados en los
siguientes criterios:
Direcciones IP origen y destino
Puertos TCP/UDP origen y destino
Un router es un cortafuegos básico a nivel de red
Pueden utilizar filtros estáticos o dinámicos.
Tipos de cortafuegos
4. Gateway de aplicación (nivel aplicación):
• No permiten tráfico entre las dos redes, si no es mediante un proxy a
nivel de aplicación.
• Existe una conexión entre el exterior y el cortafuegos y otra entre el
cortafuegos y el interior
• Servidores proxy
Tipos de cortafuegos
5. Inspección de estados (varios niveles):
• Realizan filtros en base a las cabeceras, el paquete se intercepta a
nivel de red, pero extrae información de los datos para analizar en
función de la aplicación.
• Mantiene una tabla dinámica de estados con información para las
decisiones de seguridad.
• No rompe el modelo cliente/servidor.
Tipos de cortafuegos
6. Cortafuegos híbridos:
• La mayoría de los productos comerciales actuales
• Incorporan mezcla de varias tecnologías
• Pueden definirse reglas de filtros para tráfico que requiere
alta velocidad, y proxy para alta seguridad.
• Adaptativos (proxy durante el establecimiento y filtro de
paquetes durante la transferencia de datos)
Tipos de cortafuegos
7. Cortafuegos personales (PC):
* Novedad en el mercado. Protegen el PC controlando el
stack IP e inspeccionando las aplicaciones más comunes
* Permiten filtros de entrada y salida.
* Utilizables en PC en LAN, Modem, ADSL.
8. Cortafuegos para pequeñas oficinas:
– Small Office Home Office (SOHO).
– Protegen a varios usuarios en pequeñas oficinas(típicamente entre 2 y 50).
– Suelen ser pequeños equipos instalados antes del router,o incluso integrados.
– Muy utilizable para el acceso con ADSL.
Tipos de cortafuegos
Tipos de cortafuegos
9. Equipos hardware (Appliances):
– Utilizados en oficinas medias y sucursales.
– Fáciles de configurar, con funcionalidades básicas y gestionados centralizadamente.
– Utilizan sistemas operativos propios del hardware en el que están implantados
Tipos de cortafuegos
10. Cortafuegos corporativos:
– El punto central de accesos a Internet de una empresa.
– Punto central donde se implanta la política de seguridad de la empresa.
– Puede conectar múltiples redes.
– Software que se instala en grandes servidores con configuraciones
tolerantes a fallos.
GRACIAZZ
